數(shù)據(jù)隱私保護(hù)

漕文華

承認(rèn)數(shù)據(jù)隱私的重要性是一回事，但采取步驟找出可能破壞隱私的潛在方式，并制定解決問(wèn)題的步驟，這完全是另一回事。

如今的數(shù)據(jù)如此之多，在為我們帶來(lái)便利和好處的同時(shí)也會(huì)帶來(lái)很多困擾和威脅。IBM最新的數(shù)據(jù)泄露報(bào)告顯示，在美國(guó)的平均數(shù)據(jù)泄露成本高達(dá)940萬(wàn)美元。此外，60 %的小企業(yè)在數(shù)據(jù)泄露6個(gè)月內(nèi)倒閉。同樣，2022年IDC關(guān)于的一份報(bào)告發(fā)現(xiàn)，83 %的組織經(jīng)歷了勒索軟件攻擊導(dǎo)致的數(shù)據(jù)損壞，近60 %的組織因此經(jīng)歷了無(wú)法恢復(fù)的數(shù)據(jù)災(zāi)難。

保持?jǐn)?shù)據(jù)隱私說(shuō)起來(lái)容易做起來(lái)難，這里有一些專家的建議，可以幫助您在自己的數(shù)據(jù)隱私計(jì)劃上取得進(jìn)展。

檢查云設(shè)置

希捷信息安全副總裁兼首席信息安全官（CISO）Brad Jones表示，數(shù)據(jù)正在以前所未有的速度和規(guī)模遷移到云，但云給數(shù)據(jù)隱私帶來(lái)了挑戰(zhàn)。

首先也是最重要的，用戶應(yīng)該發(fā)現(xiàn)并修復(fù)云中的任何錯(cuò)誤配置。“企業(yè)需要在其整個(gè)云基礎(chǔ)架構(gòu)中優(yōu)先考慮法規(guī)遵從性。云配置中的錯(cuò)誤可能意味著員工只需單擊一下就會(huì)意外暴露整個(gè)數(shù)據(jù)庫(kù)，并使組織面臨監(jiān)管風(fēng)險(xiǎn)和聲譽(yù)損害。用戶還可以通過(guò)對(duì)敏感數(shù)據(jù)進(jìn)行屬性分類來(lái)增強(qiáng)隱私保護(hù)”。Jones說(shuō)：“這可能很簡(jiǎn)單，就像服務(wù)器或存儲(chǔ)位置上的標(biāo)記映射到應(yīng)用程序所包含的最敏感數(shù)據(jù)級(jí)別，或者一些平臺(tái)作為服務(wù)提供商提供的更細(xì)粒度的對(duì)象或數(shù)據(jù)庫(kù)級(jí)別?！?h3>人類會(huì)犯錯(cuò)

Poll Everywhere的業(yè)務(wù)合規(guī)總監(jiān)Alec Nuez認(rèn)為人為錯(cuò)誤一直是并將繼續(xù)是數(shù)據(jù)安全問(wèn)題的頭號(hào)原因?！白畹蜋?quán)限原則是所有公司在降低數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí)可以建立的一個(gè)重要基礎(chǔ)。這一概念表明，用戶或?qū)嶓w只能訪問(wèn)執(zhí)行任務(wù)所需的數(shù)據(jù)、資源和應(yīng)用程序。換句話說(shuō)，只為個(gè)人提供他們實(shí)際需要的訪問(wèn)權(quán)限，這是一個(gè)基本的想法，但它將具有巨大的影響，應(yīng)該滲透到組織的系統(tǒng)中。”

數(shù)據(jù)是頭等大事

視頻會(huì)議平臺(tái)Zerify的聯(lián)合創(chuàng)始人兼執(zhí)行副總裁George Waller表示：“記住我們?cè)噲D保護(hù)的內(nèi)容很重要，那就是數(shù)據(jù)。今天最有價(jià)值的商品是數(shù)據(jù)。組織使用視頻會(huì)議討論并購(gòu)、法律、醫(yī)療保健、知識(shí)產(chǎn)權(quán)和其他主題，甚至是公司戰(zhàn)略。幾乎所有這些數(shù)據(jù)都屬于合規(guī)監(jiān)管機(jī)構(gòu)，因?yàn)樗鼈儽徽J(rèn)為是敏感的、私密的，甚至是機(jī)密的。這樣的數(shù)據(jù)丟失對(duì)公司、員工和客戶來(lái)說(shuō)可能是災(zāi)難性的?！?h3>人是關(guān)鍵

電信欺詐預(yù)防公司CertifID的首席執(zhí)行官Tyler Adams表示，花時(shí)間思考人員和流程很重要，而不僅僅是技術(shù)。

Adams警告說(shuō)：“社會(huì)工程可以繞過(guò)任何數(shù)據(jù)隱私技術(shù)。制定一個(gè)多層次的防御策略，其中包括在不可想象的事情發(fā)生時(shí)的快速反應(yīng)計(jì)劃。并且，培養(yǎng)一種文化，用教育降低人為錯(cuò)誤而不是懲罰，這是我們變得更好的唯一途徑?！?h3>檢查安全策略

NetBrain工程部高級(jí)副總裁Song Peng表示：“安全和隱私是相互關(guān)聯(lián)的，薄弱的安全政策可能會(huì)無(wú)意中引發(fā)組織對(duì)隱私的擔(dān)憂。希望更好地保護(hù)客戶數(shù)據(jù)的組織應(yīng)該考慮如何驗(yàn)證其安全策略、控制和配置。即使是最好的安全硬件和軟件，隨著時(shí)間的推移也會(huì)產(chǎn)生漏洞，這通常是其他IT活動(dòng)的意外后果。隨著基于云的服務(wù)產(chǎn)生了更大的攻擊面，需要不斷驗(yàn)證安全配置文件是否完整。”

啟動(dòng)數(shù)據(jù)治理項(xiàng)目

Informatica市場(chǎng)營(yíng)銷副總裁Dharma Kuthanur表示，延遲實(shí)施數(shù)據(jù)治理項(xiàng)目的風(fēng)險(xiǎn)自負(fù)。當(dāng)今大多數(shù)企業(yè)都在處理數(shù)百甚至數(shù)千個(gè)數(shù)據(jù)源（而且有跡象表明，數(shù)據(jù)源只會(huì)不斷增加）。因此，一個(gè)全面的數(shù)據(jù)治理框架和同樣嚴(yán)格的數(shù)據(jù)管理不應(yīng)該有任何中斷或懈怠。他說(shuō)：“為了幫助降低聲譽(yù)風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)，并維護(hù)客戶的信任和忠誠(chéng)度，各組織必須投資一個(gè)數(shù)據(jù)管理解決方案，該解決方案能夠在其數(shù)據(jù)生態(tài)系統(tǒng)中始終如一、可靠地自動(dòng)化數(shù)據(jù)隱私、保護(hù)和治理?！?h3>采用PET

隨著數(shù)據(jù)隱私需求的增長(zhǎng)，我們?cè)谠擃I(lǐng)域的技術(shù)能力也在增長(zhǎng)。

integrate.ai首席技術(shù)官Karl Martin表示：“最有希望關(guān)注的新技術(shù)之一是隱私增強(qiáng)技術(shù)（Privacy-Enhancing technology，PET）。隨著隱私法規(guī)的發(fā)展，PET日益成熟和使用，在降低移動(dòng)大量數(shù)據(jù)的固有風(fēng)險(xiǎn)和成本方面取得了重大進(jìn)展。采用通過(guò)設(shè)計(jì)體現(xiàn)隱私框架的組織，包括促進(jìn)互操作性而不需要數(shù)據(jù)移動(dòng)的聯(lián)合學(xué)習(xí)操作，使數(shù)據(jù)科學(xué)具有高度的隱私保護(hù)性，并防止未來(lái)對(duì)法規(guī)的更改。PET有潛力促進(jìn)基于信任的數(shù)據(jù)交換，同時(shí)仍能確保法規(guī)遵從性?！?h3>沒(méi)有萬(wàn)能藥

加密解決方案提供商Vaultree的首席運(yùn)營(yíng)官兼聯(lián)合創(chuàng)始人Tilo Weigandt表示：“數(shù)據(jù)隱私是一個(gè)復(fù)雜的問(wèn)題，沒(méi)有適合所有人的通用解決方案?！袄?，由人工智能和機(jī)器學(xué)習(xí)支持的零信任框架并不是最好地保護(hù)數(shù)據(jù)的唯一解決方案。其他方法包括使用加密、實(shí)施嚴(yán)格的訪問(wèn)控制以及定期監(jiān)控和審計(jì)系統(tǒng)，組織應(yīng)咨詢專家，以確定滿足其特定需求和要求的最佳方法，尤其是在數(shù)據(jù)隱私規(guī)則肯定會(huì)更加嚴(yán)格的情況下?！?h3>日趨嚴(yán)格的法規(guī)

Egnyte首席治理官Jeff Sizemore表示，預(yù)計(jì)到2024年，全球7 5%的人口將受到現(xiàn)代數(shù)據(jù)隱私法規(guī)的保護(hù)。他說(shuō)：“越來(lái)越多的人認(rèn)為數(shù)據(jù)隱私是一項(xiàng)全球人權(quán)，侵犯數(shù)據(jù)隱私會(huì)帶來(lái)嚴(yán)重后果。在美國(guó)，5個(gè)州（加利福尼亞州、弗吉尼亞州、科羅拉多州、康涅狄格州和猶他州）今年已經(jīng)制定或計(jì)劃制定數(shù)據(jù)隱私立法。而制定聯(lián)邦法律只是時(shí)間問(wèn)題，因?yàn)橐呀?jīng)看到了《美國(guó)數(shù)據(jù)隱私和保護(hù)法（ADPPA）》的積極勢(shì)頭。毫無(wú)疑問(wèn)，隨著政府實(shí)體和監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)隱私越來(lái)越感興趣，可以預(yù)期會(huì)有更強(qiáng)的執(zhí)法機(jī)制。法規(guī)的執(zhí)行將變得更加嚴(yán)格，罰款和違規(guī)訴訟預(yù)計(jì)會(huì)增加?！?h3>讓每一天都成為“數(shù)據(jù)隱私日”

Skyhigh Security全球云線程負(fù)責(zé)人Rodman Ramezanian表示，設(shè)立“數(shù)據(jù)隱私日”甚至“數(shù)據(jù)隱私周”都很好。但是，讓每天都是數(shù)據(jù)隱私日怎么樣？

與大多數(shù)新年立志一樣，數(shù)據(jù)隱私保護(hù)的這些努力不能僅僅持續(xù)一周或在一年之初。必須以堅(jiān)定不移的承諾，全年優(yōu)先考慮這些努力?？杀氖牵?dāng)組織“目光不集中”，注意力不集中時(shí)，可能會(huì)損害其寶貴數(shù)據(jù)的隱私和安全?！?/p>